Archiv der Kategorie: Praxis

Das Kunsturheberrechtsgesetz im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Eines der Dauerbrennerthemen des Datenschutzes seit Inkrafttreten der DSGVO ist die Frage, ob das Kunsturheberrechtsgesetz noch angewendet werden kann: Richtet sich die Veröffentlichung von Fotos von Menschen nach dem Datenschutzrecht oder dem KUG als Spezialgesetz? Immer noch herrscht hier eine große Meinungsvielfalt.

Eine Zeitung kommt aus einer Druckerpresse, die Langzeitbelichtung zeigt die Geschwindigkeit
Das KUG regelt die Veröffentlichung von Bildnissen. (Foto von Bank Phrom auf Unsplash)

Ist das im kirchlichen Datenschutz wie so oft genauso? Oder stellt sich das Problem der Anwendung des KUG anders dar? Für die Praxis ist das sehr relevant: Denn während die DSGVO nur den allgemeinen Rahmen für alle Verarbeitungen bietet, ließe sich aus dem KUG der Umgang mit Bildern von Menschen mit spezifisch dafür aufgestellten Regeln ableiten.

Weiterlesen

Datenschutz bei Gebetsanliegen und Fürbittbüchern

Schreiben Sie eine Antwort

Eine Kerze in der Kirche anzünden ist datensparsam: Das Gebetsanliegen geht ohne Verarbeitung direkt nach oben. Es gibt aber auch Situationen in denen Gebetsanliegen gesammelt werden: Offen in Kirchen ausliegende Bücher zum Eintragen der Gebetsanliegen, Pinnwände für Gebetsanliegen oder Formulare, mit denen Gebetsanliegen gesammelt werden, um das persönliche Anliegen in die Gebetsgemeinschaft zu bringen.

Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)
Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)

Solche Formen des gemeinsamen Bittens und Betens sind wichtig. Bei der Gestaltung, wie Gebetsanliegen gesammelt werden, sollte man aber darauf achten, alles so zu gestalten, dass die Privatsphäre von Betenden und Dritten, für die gebetet werden soll, gewahrt wird. Das erfordert ein wenig Überlegen, lässt sich aber ohne viel Aufwand umsetzen.

Weiterlesen

Technische Checkliste für Webseiten vom KDSZ Frankfurt

Schreiben Sie eine Antwort

Das katholische Südwest-Datenschutzaufsicht hat 240 Webseiten von katholischen Schulen automatisiert geprüft. Das KDSZ Frankfurt hat dabei festgestellt, dass auf vielen Webseiten die gleichen Probleme bestehen – und angesichts der geschilderten Probleme bei Schul-Webseiten liegt es nahe, dass auch andere Webseiten ähnliche Probleme haben.

Eine schematische Zeichnung eines digitalen User interface.
(Foto von Hal Gatewood auf Unsplash)

Der Blick in den vierseitigen Ergebnisbericht der Prüfung lohnt daher für alle, die eine Webseite betreiben – die festgestellten Probleme und die Abhilfe sind nicht nur im Geltungsbereich des KDG relevant.

Weiterlesen

Betriebliche Datenschutzbeauftragte und MAV-Mitglied – geht das?

Schreiben Sie eine Antwort

Darf ein Mitglied einer Mitarbeitervertretung betriebliche*r Datenschutzbeauftragte*r sein? Das ist im kirchlichen Datenschutzrecht noch unklarer als im staatlichen Recht. Dort herrscht immerhin Klarheit, was den Vorsitz angeht.

Ein Arbeiter in Schutzkleidung zieht einen großen Verkehrsleitkegel hinter sich.
(Foto von Yuriy Kovalev auf Unsplash.)

Das kirchliche Datenschutzrecht – sowohl das KDG wie das DSG-EKD – folgt zwar in der Regel fast wörtlich der DSGVO. Ausgerechnet bei der Frage, welche Personengruppen als betriebliche Datenschutzbeauftragte in Frage kommen, gibt es aber deutliche Diskrepanzen. Wie soll man also vorgehen, wenn die betriebliche Datenschutzbeauftragte für die MAV kandidiert oder ein MAV-Mitglied zum örtlichen Beauftragten bestellt werden soll?

Weiterlesen

Verfahren zum Umgang mit Datenpannen – das wollen die Aufsichten wissen

Schreiben Sie eine Antwort

In der vergangenen Woche kündigten die katholischen Datenschutzaufsichten der Nord- und Südwest-Bistümer an, 100 Einrichtungen aus dem Sozialbereich und Pfarreien zum Umgang mit Datenpannen zu befragen.

Warnleuchte auf einem Kasten an einer Hecke
Wenn die Alarmleuchte angeht, sollte klar sein, was man tut, wer es tut und warum. (Foto von Lucas Law auf Unsplash)

Der Fragebogen ist nicht öffentlich, mir wurde er jetzt aber aus Kreisen von befragten Einrichtungen zugespielt. Es handelt sich um ein online auszufüllendes Formular, das grundsätzlich recht kompakt ist. Aus den Fragen lässt sich einiges darüber ablesen, wie ein gutes Verfahren zum Umgang mit Datenschutzverletzungen nach der Vorstellung der Aufsichten aussieht.

Weiterlesen

»Digitale Nachhaltigkeit ist nicht nur Konservation, sondern Empowerment«

Eine Antwort

»Digitale Nachhaltigkeit« will Verantwortung ins Digitale bringen. Der Verein »Linux User im Bereich der Kirchen« (LUKi e. V.) will diese Form der Nachhaltigkeit stärken: »Digitale Ressourcen werden dann nachhaltig verwaltet, wenn ihr Nutzen für die Gesellschaft maximiert wird, sodass die digitalen Bedürfnisse gegenwärtiger und zukünftiger Generationen gleichermaßen erfüllt werden«, ist eine der Definitionen, die das Projekt des LUKI anwendet. Um digitale Nachhaltigkeit in Organisationen zu bringen, zertifiziert das Projekt Institutionen, die sich auf Grundsätze der Nachhaltigkeit verpflichten, zuletzt das Katholisch-Soziale Institut in Siegburg.

Jonathan Berschauer und das Logo des Projekts »Digitale Nachhaltigkeit«, ein stilisierter Baum, der im Stil von Schaltkreisen dargestellt ist.
Jonathan Berschauer hat in Paderborn und Freiburg Theologie und in Freiburg und Stuttgart Management und Führungskompetenz studiert. Sein Theologiestudium hat er mit einer Arbeit über die ethische Bewertung von Free/Libre Open Source Software abgeschlossen. Nach dem Theologiestudium war er im Bereich Personal- und Organisationsentwicklung und strategischem Management tätig, 2021 wurde er im Erzbistum Paderborn zum Priester geweiht. Heute ist er Vikar in Lippstadt und koordiniert das Projekt »Digitale Nachhaltigkeit«. (Foto: Thomas Throenle/Erzbistum Paderborn; LUKi e.V.; Montage fxn)

Das Projekt wird koordiniert von Jonathan Berschauer. Der gebürtige Tübinger ist Vikar im Erzbistum Paderborn und hat sich im Rahmen seines Theologiestudiums mit freier Software im Kontext der christlichen Gesellschaftslehre auseinandergesetzt. Im Interview erklärt er, was digitale Nachhaltigkeit ist – und was man selbst tun kann, um digital nachhaltiger zu handeln.

Weiterlesen

Lebenswichtig, berechtigt, kirchlich: Interessensgrundlagen im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Eines der großen Rätsel des kirchlichen Datenschutzes bleibt die Rechtsgrundlage des »kirchlichen Interesses«. Seit hier vor drei Jahren erstmals versucht wurde, das kirchliche Interesse handhabbar zu machen, ist einiges passiert: zumindest im katholischen Bereich Rechtsprechung, dazu kommen Positionen von kirchlichen Aufsichten.

Eine alte Balkenwaage
Interessen abwägen ist anspruchsvoll. Erst recht im kirchlichen Datenschutz (Foto von Piret Ilver auf Unsplash)

Doch nicht nur das kirchliche Interesse stellt eine Besonderheit im kirchlichen Datenschutz dar: Generell sind die drei Interessens-Rechtsgrundlagen (lebenswichtige, berechtigte und kirchliche Interessen) hochgradig praxisrelevant und dabei in der Anwendung nicht immer klar. Daher soll nun nach drei Jahren versucht werden, eine neue Positionsbestimmung vorzunehmen.

Weiterlesen

Passworte im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Der Gedenktag wurde 2013 durch den Chip-Hersteller Intel ins Leben gerufen. Anders als der Ändere-dein-Passwort-Tag am 1. Februar mit seiner unsinnigen und gefährlichen Botschaft geht es heute erst einmal nur neutral um Passwort-Sicherheit.

Ein Zahlenschloss zeigt die Kombination 0–1–3
(Foto von rc.xyz NFT gallery auf Unsplash

Datensicherheit ist auch im kirchlichen Datenschutz wichtig. Das kirchliche Datenschutzrecht überlässt die konkrete Ausgestaltung von technischen und organisatorischen Maßnahmen aber weitgehend den jeweiligen Verantwortlichen. Nur wenige Normen beziehen sich explizit auf Passwörter – und die sind leider nicht immer gelungen.

Weiterlesen

Darf man Seelsorgedaten digital verarbeiten – und wie?

Eine Antwort

Zur digitalen Kirche gehört auch digitale Seelsorge. Und die ist nicht möglich, ohne personenbezogene Daten zu verarbeiten. Und auch bei nicht-digitaler Seelsorge stellt sich die Frage, wie Daten darüber gesichert werden müssen.

Ein persönliches Gespräch über eine Videokonferenz, auf dem Tisch liegt ein offenes Buch
Seelsorge über Videokonferenz ist möglich – die rechtlichen und technischen Hürden sind aber hoch

Eine eigene Kategorie »Seelsorgedaten« kennen weder das KDG noch das DSG-EKD. Da Daten über Seelsorge aber Auskunft über religiöse Überzeugungen geben, gehören sie zu den besonderen Kategorien. Ihre Verarbeitung ist damit an die erhöhten Bedingungen von § 11 KDG oder § 13 DSG-EKD geknüpft. Doch es gibt auch spezielle Regelungen

Weiterlesen

Haben MAVen ein datenschutzrechtliches Beschwerderecht?

Schreiben Sie eine Antwort

Wer Betroffenenrechte wahrnimmt, darf deshalb nicht benachteiligt werden. Trotzdem mag es Fälle geben, in denen man sich gerade im Beschäftigungsverhältnis nicht selbst bei der Datenschutzaufsicht beschweren kann. Da liegt es nahe, bei der Mitarbeitervertretung um Hilfe zu bitten. Oder es gibt allgemeine Datenschutzmängel, die einzelne Betroffene nicht als Beschwerde einreichen können. Damit stellt sich die Frage: Darf sich eine MAV bei der Datenschutzaufsicht beschweren?

Zwei Männer schauen auf ein Smartphone, einer zeigt darauf.
(Bildquelle: Luis Villasmil auf Unsplash

Die einfache Antwort ist: Beschweren kann man sich immer. Nur ist eine Beschwerde noch lange keine Beschwerde im datenschutzrechtlichen Sinn. Ein Blick in die kirchlichen Datenschutzgesetze zeigt, welche Optionen MAVen und (nicht nur) Beschäftigte haben.

Weiterlesen